Cybuloviny 13/25

V povelikonočním vydání Cybulovin se podíváme na staronovou phishingovou kampaň ruské APT29 cílící na evropské diplomaty. Druhý příspěvek představí šestici méně známých aktérú podle výběru magazínu Wired. Závěr patří čínskému AI startupu DeepSeek, jehož zaměstnanci rádi spolupracují na projektech podporovaných čínskou armádou. Příjemné čtení! Tým Cybule Obsah: WINELOADER 2.0: Návrat ruské kampaně APT29 proti diplomatům […]

Cybuloviny 13/25 Read More »

Cybuloviny 12/2025

Minulý týden jsme měli příležitost se zúčastnit BSides Prague, a proto se jedno z dnešních témat zaměří na jednu z konferenčních prezentací – severokorejské pracovníky v IT sektoru. Dále se podíváme na ransomwarový gang RansomHub a jeho propojení s dalšími kyberkiminálními skupinami, zejména s gangy Play, Medusa a BianLian. Nakonec vám přinášíme přehled o kritické

Cybuloviny 12/2025 Read More »

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit

Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice

Tenká hranice mezi vzdáleným přístupem a převzetím kontroly: Kybernetické hrozby pro energetickou síť a jak se jim bránit Read More »

Cybuloviny 11/25

Tento týden na blogu přinášíme něco, co by se dalo nazvat „čínským speciálem“. Začneme otázkou, která může na první pohled znít nečekaně: Už jste dostali pozvánku na EXPO 2025? Možná byste se měli mít na pozoru, protože by mohlo jít o kyberšpionážní kampaň ze strany skupiny MirrorFace. Dále se zaměříme na otázku, která obklopuje skupiny

Cybuloviny 11/25 Read More »

Cybuloviny 10/25

Tento týden se podíváme na několik kybernetických incidentů, které rezonují bezpečnostní komunitou. Zaměříme se na ransomwarový útok skupiny Qilin, která zasáhla ukrajinské ministerstvo zahraničních věcí a přiblížíme si, jaká je skutečnost kolem čipu ESP32 od společnosti Espressif. Dále rozebereme problematiku backdooru objevených v routerech Junos OS od Juniper Networks, které společnost Mandiant připsala špionážní skupině

Cybuloviny 10/25 Read More »

Cybuloviny 9/25

Něco vám na sebe prozradíme. Rádi čteme žaloby amerického ministerstva spravedlnosti týkající se kybernetických útoků. Proč? Protože se ze zřejmých důvodů soustředí na fakty doložitelný příběh jednotlivců a organizací, které stojí za kybernetickými útoky, a to je aspekt threat intelligence, který se na veřejnost často nedostane. Dnes vám přineseme hned tři žaloby – ve dvou

Cybuloviny 9/25 Read More »

Cybuloviny 8/25

Nové vydání Cybulovin přináší poznatky čínských kyberbezpečnostních firem o útoku na čínskou univerzitu a jeho připsání americké NSA. Ve druhém příspěvku představíme APT skupinu SilverFox, která ohrožuje nemocniční sektor, a probereme podezření na útok severokorejské skupiny Lazarus na kryptoměnovou burzu ByBit. Příjemné čtení! Tým Cybule Obsah: Čínské společnosti přiřazují americké NSA útok na čínskou univerzitu

Cybuloviny 8/25 Read More »

Cybuloviny 7/25

V pátečních Cybulovinách se podíváme na to, jak ruské APT skupiny zneužívají aplikaci Signal ke špionáži, dále vám nabídneme novinky o čínském útočníkovi Salt Typhoon a nakonec rozebereme aktuální dezinformační kampaň zaměřenou na německé volby, která právě probíhá. Příjemné čtení! Tým Cybule Obsah: Ruské kyberšpionážní APT skupiny cílí na uživatele aplikace Signal (19.02.2025, Google Threat

Cybuloviny 7/25 Read More »

Cybuloviny 6/25

Nové Cybuloviny přináší mezinárodní zásah proti ransomwarové skupině 8Base, na kterém se podílela i Policie České republiky. Dále se podíváme na rizika, které představuje LLM nástroj DeepSeek pro uživatele iOS. Závěrečné téma se zaměří na rizika spojená s najímáním vzdálených IT zaměstnanců, které severokorejští útočníci využívají k infiltraci zahraničních společnosti. Příjemné čtení! Tým Cybule Obsah:

Cybuloviny 6/25 Read More »

Cybuloviny 5/25

V prvním únorovém vydání vám přinášíme pohled na bezpečnostní problémy čínského LLM modelu DeepSeek R1, který vzal svět útokem koncem ledna. Druhý případ se týká zero-click exploitu, který proti platformě WhatsApp vyvinula a nasadila izraelská společnost Paragon. Třetí článek představuje globální kampaň severokorejské skupiny Lazarus, která kompromitovala softwarový dodavatelský řetězec vývoje kryptoměn a dalších technologií.

Cybuloviny 5/25 Read More »

Přejít nahoru